신용정보에 '주문내역' 포함? 금융권 vs 전자상거래업 대립

마이데이터 사업이 예비허가 신청을 받는 등 시행에 속도를 내고 있지만 이동 정보 범위와 개인정보 이동권 추가 법안 등 걸림돌로 인해 업권 간 접점을 찾지 못하고 있다.

추석연휴와 국정감사 등 이슈로 신용정보법 시행령 개정 관련 업권 회의가 한달 넘게 열리지 않는 등 지지부진하다는 지적이 나온다.

21일 금융권과 전자상거래업권에 따르면 이동권의 대상이 되는 신용정보와 그렇지 않은 개인정보의 구분이 불명확해 금융권과 전자상거래업자가 대립하는 등 사회적합의가 충분히 이뤄지지 않고 있다.

마이데이터 사업은 소비자(정보주체)의 동의하에 여러 금융권에 흩어져 있는 개인 신용정보를 ‘마이데이터 사업자’가 모아 관리하고, 이를 통해 새로운 서비스를 할 수 있는 사업이다.

현재는 이동권이 인정되는 신용정보의 범위를 구체화한 시행령에 ‘주문내역 정보’가 포함됐다. 예를 들어 A은행이 마이데이터 사업자로 선정되면, 고객의 동의하에 11번가나 배달의민족 등에서 고객이 ‘언제’, ‘어떤 상품’을 구입했고, ‘얼마’를 결제했는지에 관한 정보 등을 A은행이 알 수 있게 된다.

이를 놓고 전자상거래업계는 주문내역 정보가 이동권이 인정되는 신용정보에 해당하지 않는다고 주장하며 논란이 촉발됐다.

일부 시민단체와 인터넷기업협회 등은 개인이 무엇을 샀는지는 신용과 연관이 없는데 신용정보로 보는 것은 확대 해석이라는 주장이다. 또 해당 내용이 시행령 입법예고에 포함되지 않아 충분한 논의를 거치지 않은 점도 반대 이유로 꼽힌다.

반면 금융당국은 주문내역 정보가 신용정보에 포함된다는 입장이다. 현행 신용정보법상 신용정보는 ‘신용정보주체의 거래내용을 판단할 수 있는 정보’가 포함되는데 주문내역 정보가 이에 해당한다는 것이다.

금융당국은 다만 주문내역 정보 범위를 개인이 구입한 품목으로 볼 것인지와 개별 상품명을 포함할 것인지 등이 논의 대상이라고 보고 있다.

금융사들은 마이데이터 사업자에게 신용카드 승인 내역 등을 공개해야 하는데, 전자상거래업체만 세부 주문 내역을 못주겠다고 하는 것은 형평성에 어긋난다는 주장이다.

또 다른 논란은 마이데이터의 근거가 되는 정보이동권이 개인정보보호법이 아닌 신용정보법에만 규정돼있다는 점이다.

조영은 국회입법조사처 입법조사관은 “최근 금융과 기술의 결합 현상이 심화됨에 따라 기존의 금융데이터 이외에 상거래 데이터도 신용평가 등에 사용될 수 있게 돼 일반 개인정보와 신용정보의 구분이 모호해질 우려가 있다”며 “이런 모호성 때문에 기업들은 고객의 거래정보를 처리함에 있어 개인정보보호법뿐만 아니라 신용정보법을 모두 고려해야할 부담을 안게 될 것”이라고 예상했다.

이어 “정보이동권을 신용정보법에만 규율하면, 정보주체의 권리보다 금융서비스 산업의 데이터 유통 활성화 측면이 강조될 우려가 있다”며 “향후 점진적으로 개인정보보호법에 개인정보 이동권 신설과 개인 데이터의 전반적인 보호에 대한 추가적인 입법과 정책적 검토가 필요하다”고 조언했다.